Lynis è un tool di controllo per sistemi operativi simili a Unix/Linux, esegue la scansione del sistema alla ricerca di bug sulla sicurezza, informazioni sul software installato e disponibile, informazioni generali sul sistema, problemi di sicurezza, firewall, account utente senza password, errori di configurazione e altro.
Nel sistema operativo Windows si potrebbe paragonare in grosso modo al comando SFC /scannow
, da digitare nel Prompt dei comandi!
⠀
Installazione:
- Installazione per Debian, Ubuntu e Mint:
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version
- Installazione per CentOS, RHEL e Fedora
$ yum update ca-certificates curl nss openssl
$ cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL
$ yum makecache fast
$ yum install lynis
Qui c'è il link direttamente da Github: https://github.com/CISOfy/lynis
⠀
Comandi base:
$ cd lynis
$ ./lynis
lynis audit system
- Per impostare scansioni giornaliere bisogna usare il comando Cronjobs:
crontab -e
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
- I log delle scansioni verranno salvati in:
/var/log/lynis.log
lynis update info
⠀
Funzionalità:
- audit system
- show commands
- show help
- show profiles
- show settings
- show version
- --cronjob
- --help or -h
- --quick or -Q
- --version or -V